Адрес для входа в РФ: exler.world

Примерные адреса пользователей Телеграма

08.05.2024 10:00  10286   Комментарии (35)

Шок и трепет, просто шок и трепет - "Выпускник университета Минобороны РФ разработал инструмент, который позволяет узнать примерные адреса пользователей телеграма".

Но не спешите рвать оставшиеся волосы на голове и кричать: "Шеф, усё пропало!" На самом деле выпускник университета Минобороны РФ нашел способ, как у произвольной точки на карте поблизости находить тех пользователей Телеграма, которые дали на это разрешение. В Телеграме, как выяснилось, есть такая опция - "Люди рядом", где также можно включить и обнаружение вас для тех, кто находится поблизости. По умолчанию эта опция выключена. Но, как ни странно, находится немало людей (судя по моему скриншоту), которые эту функцию обнаружения включают.

К разработчикам Телеграма авторы заметки о выпускнике Минобороны обратились за разъяснением, а разработчики даже и не поняли, о чем их, собственно, спрашивают, о какой такой "уязвимости", когда это просто функция Телеграма, которую человек может включать или выключать. Ах, выпускник Минобороны выяснил, что можно обнаруживать местонахождение людей, которые сами этого хотят - сенсация!

Собственно, вся суть сенсации в том, что вы можете обнаруживать людей, давших на это согласие, не только в радиусе 500 метров, но и где угодно - с помощью выпускника Минобороны. Ну, можно обнаруживать, если они сами это включили. И что?

Издание 404 Media обнаружило в сети инструмент, позволяющий составлять карты пользователей телеграма по набору географических координат. Его разработал выпускник университета Минобороны РФ и бывший сотрудник СК Иван Глинкин.

Инструмент называется Close-Circuit Telegram Vision (или CCTV) и работает на основе существующей функции телеграма «Найти людей рядом». Она позволяет пользователям видеть людей, находящихся от них на расстоянии до 500 метров. «Новый инструмент, между тем, позволяет любому человеку искать людей по всему миру», — отмечается в публикации 404 Media.

CCTV работает следующим образом: пользователь вводит географические координаты любого интересующего его места, и получает карту, на которой отмечены находящиеся рядом с выбранной точкой пользователи телеграма. Авторы 404 Media подтвердили, что инструмент работает корректно.

Как пишет издание, по умолчанию у всех пользователей отключена функция «Найти людей рядом». При этом, если пользователь разрешил устройству делиться геолокацией с телеграмом во время использования приложения, то эта функция работает в фоновом режиме.

«У них (у телеграма — Прим. ред.) есть механизм защиты, но его недостаточно, чтобы полностью защитить», — сказал Глинкин в комментарии для 404 Media.

В самом телеграм происходящее не считают проблемой. (Отсюда)

Комментарии 35

Плюс еще деталь, у этих людей еще и GPS должен быть включен. Тоже не все всегда включают, хотя бы ради экономии заряда батареи. В-общем, да, забавно 😄 Если такие люди в Минобороне работают, то "так победим". Всех и сразу 😄
09.05.24 08:51
0 2

А ышшо кажный выпускник энтого ниверситету знаеть шо Лондон из э кэпитал оф Грейт Бритайн, а особливо продвинутые даже знають шо энтот самый кэпитал ин Грейт Бритайн какой то Стерлинг почему то не в граммах, а в фунтах вешаеть.
08.05.24 21:26
0 0

Только люди, далёкие от программирования, могут счесть это какой-то уязвимостью. На самом деле полная туфта, что, впрочем, неудивительно, с такой-то alma mater.
08.05.24 17:48
0 1

выпускник университета Минобороны РФ
Я так понимаю, ради вышепроцитированного новость и придумана.
Дескать, мы не только сапоги выпускаем, наши выпускники умеют в Телеграм!
08.05.24 16:34
0 1

На мой взгляд, если все так как описано, то это все так больше похоже на уязвимость. Если возможно определить аккаунты, находящиеся в радиусе 500м от любой точки мира, то что мешает реализовать следующие сценарии:
- поиск аккаунта (особенно если известны какие-то данные о его местоположении)
- определить точное местоположение владельца аккаунта, если он попал в радиус 500м от какой-то точки (несколько запросов из разных точек, близких к исходной)
- слежение за перемещением владельца аккаунта (периодические запросы в некоем радиусе от найденного местоположения владельца аккаунта)
И доступно это по всему миру, а не только в пределах одной страны...
08.05.24 14:42
1 4

На мой взгляд, если все так как описано, то это все так больше похоже на уязвимость.
Спасибо, очень разумно написано, и если телеграм не считает это проблемой, это очень плохо о них говорит.
08.05.24 19:34
0 0

И доступно это
... только если какой-то придурок сам, своими руками, эту функцию включил. Эту уязвимость отсутствия мозга у некоторых пользователей разработчики Телеграм исправить не в состоянии.
08.05.24 23:03
0 2


Собственно, вся суть сенсации в том, что вы можете обнаруживать людей, давших на это согласие, не только в радиусе 500 метров, но и где угодно - с помощью выпускника Минобороны. Ну, можно обнаруживать, если они сами это включили. И что?
1. Есть некоторая разница между “разрешить показывать меня тем кто рядом” (в радиусе ~500м) и “показывать примерное расположение кому угодно”.
2. И вместо “500м отсюда” показывать расположение человека с точностью 50-100м.
08.05.24 13:51
3 2

А можно для тех, кто в танке, подсказать, где эта злодейская опция живет? Што-то не могу найти.
08.05.24 12:24
0 0

Телеграм - настройки (три полоски в верхнем левом углу) - люди рядом.

Через полчаса Борман догадался поискать отпечатки пальцев. Ещё через полчаса он их нашел. Отпечатки были четкими и жирными, видимо русский разведчик перед тем, как залезть в сейф, ел тушенку. Банка из-под тушенки стояла тут же, в сейфе.

(С)
08.05.24 11:43
1 14

Боюсь, что заметка написано не до конца понятно. Например:
CCTV работает следующим образом: пользователь вводит географические координаты любого интересующего его места, и получает карту, на которой отмечены находящиеся рядом с выбранной точкой пользователи телеграма. Авторы 404 Media подтвердили, что инструмент работает корректно.
Из текста не ясно, идет речь о всех пользователях ТГ (в нем нет условий) или тех, у кого включена соответствующая опция (если творчески расширить написанное).
Кроме того, возникает естественный вопрос. В ТГ есть механизм отслеживания местонахождения пользователя и передачи этой информации в ТГ. Если это разрешено, то ОК. А если нет? Идет информация или нет? Можно ли удаленно включить ее передачу незаметно для пользователя?
Так что ответ явно неполон.
08.05.24 11:32
0 1

Идет информация или нет?
Нет
08.05.24 11:53
0 0

Видно только тех, у кого включена. Кнопка включения называется "Показати мене", над списком видимых поблизости пользователей в одноименном пункте меню Телеграма.
08.05.24 11:56
2 1

Нет
Замечательно. А на чем основана эта уверенность? Дуров зуб дает или кто-то изучил программу?
08.05.24 12:01
5 2

есть открытый код клиента, есть снифферы, которые отслеживают сообщение, есть чужой (Diffie-Hellman) протокол шифрования между Пашей и пользователем.
Такие трюки всплыли бы.
К тому же всё проще. У Паши-два-стула есть тф номер симки, который можно передать кому надо для аппаратного отслеживания.
08.05.24 12:04
0 4

А на чем основана эта уверенность? Дуров зуб дает
Если вы не разрешили приложению доступ к геолокации - у приложения нет доступа к геолокации не зависимо от зубов и дуровых.
08.05.24 23:07
0 1

У Паши-два-стула есть тф номер симки, который можно передать кому надо для аппаратного отслеживания.
Телеграм прекрасно без симки работает. И может активироваться на устройстве, отличном от устройства с симкой
08.05.24 23:56
0 0

Речь о регистрации, которая по номеру мобильного.
И даже если она была с левой симки, то использовать нужно только под анонима (без реальных контактов знакомых).
У большинство же будет персонифицированный и часто личный номер.
09.05.24 08:54
0 0

Речь о регистрации, которая по номеру мобильного. И даже если она была с левой симки, то использовать нужно только под анонима (без реальных контактов знакомых).У большинство же будет персонифицированный и часто личный номер.
Ну уж наверное, если кто-то заморочился приобретением левой симки для регистрации телеги, то он не будет в этой телеге деанонимизировать себя общением со знакомыми.
09.05.24 09:41
0 0

С телеграммом и другими мессенджарами всё равно нельзя расслабляться. Привязка к тф номеру уже палевна.
"Полезные" "эксперты" будут сыпать словами, как "e2e", но не объяснят, что:
1) применяемый протокол шифрования - проприетарный и не подвергался такому разбору, как Signal (т.е. не исключены уязвимости - баги и умышленные),
2) вы не получаете ключи напрямую или независимому от телеги каналу (как SMS), т.е. man-in-the-middle с незнакомым контактом не исключён. Равно я пока не нашёл авторитетного заключения, может ли содержать ключ контакта и пашин.
08.05.24 11:20
0 0

многие ее включают, что бы знакомиться с людьми
08.05.24 10:41
2 5

А просто так нельзя знакомиться?
08.05.24 12:40
3 1

Так "просто так" ты не будешь знать, где примерно живёт потенциальный новый знакомый.
08.05.24 12:57
0 1

просто так нельзя знакомиться?
Можно. Вспомнился грязные анекдоты про Ржевского (что сближает, или что не повод для знакомства).
08.05.24 13:18
0 1

Помнится к эппл тоже пытались предъявлять претензии, что устройство отслеживания (о боже!) позволяет отслеживать. Потом затихло как-то
08.05.24 10:27
0 0

Да не затихло, судя по всему функционал сильно урежут.
08.05.24 10:29
0 0

Не урежут. Да - можно будет найти таг, который кто-то другой засунул в ваши вещи (непонятно, как это должно будет работать с тагами, использующимися для отслеживания легитимных посылок, детей и так далее). Но ваши телефон, телевизор и многие другие приборы - тоже работают как таги. Используя простенькую аппликацию-BLE сканер и немножко фольги (в качестве экрана для радиоволн) - можно с точностью в пару метров определить, в какой комнате находится человек, даже если он/она не держат телефон в руках - просто по падению уровня сигнала от других источников.
08.05.24 12:53
0 1

Помнится к эппл тоже пытались предъявлять претензии, что устройство отслеживания (о боже!) позволяет отслеживать. Потом затихло как-то
Вы можете отследить эйртаги через Find My апликашку на айфонах или через Tracker Detect на андроиде
09.05.24 06:09
0 0

Но, как ни странно, находится немало людей (судя по моему скриншоту), которые эту функцию обнаружения включают.
ну собственно главная ценность сей новости - что может быть кто то озаботиться посмотреть, а что у него стоит в разрешениях. Часто вижу, что народ включает эту опцию, когда надо с кем то встретиться, а потом просто забывают про нее
08.05.24 10:18
1 5

Университет Минобороны, это раньше так военная академия называлась где учат генералов водку жрать и жопу отращивать?
08.05.24 10:15
0 9

изменщикам бой!
08.05.24 10:14
0 0

изменщикам бой!
Изменщицам - гёрл! 😄

Изменщицам - гёрл! 😄
Не, это же теперь в Мордоре харам. Надо так: изменщикам - гёрл, а изменщицам - бой.

О. Я тоже придумал уязвимость. Можно по сотовым вышкам находить пользователей смартфонов. Правда, если они сами включили телефон и вставили в него симку.

Вот это катастрофа я считаю.
08.05.24 10:07
1 20
Теги
Сортировать по алфавиту или записям
BLM 20
Calella 143
exler.ru 270
авто 440
видео 3974
вино 359
еда 496
ЕС 60
игры 114
ИИ 28
кино 1579
попы 189
СМИ 2747
софт 930
США 125
шоу 6